Verge (XVG) fällt Hacker zum Opfer – schon wieder
Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder

Quelle: Hacker using laptop. Hacking the Internet. via Shutterstock

Verge (XVG) fällt Hacker zum Opfer – schon wieder

Die vermeintlich anonyme Kryptowährung Verge (XVG) litt in den letzten Tagen unter einem Hacker-Angriff. Der Angreifer manipulierte die Blockzeiten seiner Blöcke so, dass die Mining-Schwierigkeit heruntergesetzt wurde. Auf diese Art und Weise erbeutete der Hacker über 35 Millionen XVG, also gut 1,3 Millionen Euro.
Wie der Hacker das Netzwerk austrickste

Wie der Hacker das Netzwerk austrickste

In Verge kommen gleich fünf verschiedene Mining-Algorithmen zum Einsatz. Diese wechseln sich immer so ab, dass der verwendete Algorithmus des letzen Blocks mindestens eine Runde pausiert und einer der vier anderen Algorithmen aktiv wird. Der Angriff passiert durch das Manipulieren der „Timestamps“ (zu Deutsch: Zeitstempel). Damit wird dem Schwierigkeitsgrad vorgegaukelt, dass nicht schnell genug Blöcke produziert werden und die Schwierigkeit deswegen nach unten korrigiert werden muss.

Das Problem für Verge ist, dass der Computercode benutzergenerierte Zeitstempel mit einer Toleranz von bis zu 2 Stunden zulässt. Damit wird die Tür für den Angriff geöffnet. Auf der Blockchain sieht das dann wie folgt aus:

Block 2,168,400
Tuesday, May 22, 2018 4:56:56 AM

Block 2,168,399
Tuesday, May 22, 2018 3:26:57 AM

Block 2,168,398
Tuesday, May 22, 2018 3:26:57 AM

Block 2,168,397
Tuesday, May 22, 2018 4:56:55 AM

Block 2,168,396
Tuesday, May 22, 2018 3:26:56 AM

Block 2,168,395
Tuesday, May 22, 2018 3:26:56 AM

Man sieht hier mehrere Dinge. Auf der einen Seite werden Blöcke teilweise zeitgleich geschürft – Block 2.168.395 & Block 2.168.396. Block 2168397  zeigt eine Pause von 90 Minuten. Der Block darauf, Nummer 2168398, trägt einen Zeitstempel vor seinem Vorgänger! Bei Verge gibt es nämlich eine Zeit-Toleranz von +/- zwei Stunden. Diese Toleranz wird für den Exploit ausgenutzt. Der Schwierigkeitsalgorithmus denkt daraufhin, dass die Schwierigkeit 180x zu hoch ist, denn die normale Blockzeit in Verge sind 30 Sekunden. Die Schwierigkeit wird nach unten geschraubt und der Angreifer kann problemlos einen Block generieren. Im jüngsten Angriff erbeutete der Hacker so 35 Millionen Verge, was über 1,3 Millionen Euro entspricht.


Verge (XVG) fällt Hacker zum Opfer – schon wieder
[Anzeige]
Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen auf Plus500 handeln. Warum Plus500? Kostenloses Demo-Konto; Mobile Trading-App; Einzahlungen per PayPal; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt kostenloses Konto eröffnen

In folgendem Bild aus einem BitcoinTalk-Thread sieht man die zwei betroffenen Algorithmen: Scrypt und Lyra2re.

Nicht die erste Attacke

Der Angriff kommt nicht zum ersten Mal vor. Verge fiel dem gleichen Exploit schon einmal zum Opfer, damals manipulierte der Hacker allerdings nur einen der fünf Mining-Algorithmen – jetzt sind es zwei. Auch konnte sich das Verge-Entwicklerteam noch nicht dazu durchringen, einen Fix für diese eklatante Lücke herauszugeben. Einige Stimmen im BitcoinTalk-Thread stellen die Kompetenz der Entwickler in Frage. Tatsächlich weist die Code-Basis von Verge größtenteils Code aus anderen Projekten auf.

Vorsicht vor Verge

Aktuell fällt der XVG-Kurs stärker als der anderer Kryptowährungen. In den letzten 24 Stunden büßte er circa 15 Prozent ein, wohingegen sich das Volumen in der letzten Woche verdoppelt hat. Ist dies der Angreifer, der seine erbeuteten Verge in eine andere Kryptowährung umtauscht?



Das Versprechen von Verge ist eine sichere und anonyme Kryptowährung. Allerdings stellt sich die Frage, ob es sich hierbei nicht einzig und allein um einen Markting-Gag handelt. Die TOR-Wallet braucht mehrere Tage, um die Blockchain zu synchronisieren, da der Datenverkehr über das TOR-Netzwerk extrem lange dauert. Verge hat weniger als 40 Full Nodes in Betrieb, was für einen dramatischen Grad an Zentralisierung spricht. Das„Entwickler-Team“ ist eher eine Ein-Mann-Operation und bannt neugierige Fragensteller schnell in den sozialen Mediengruppen.

Das Projekt und die Community selbst scheinen keinen großen Wert auf die technische Grundlage der Kryptowährung zu legen. Wichtig ist nur die Antwort auf die Frage „When Lambo?“ und die nächste Partnerschaft. Wer sich in Verge einkaufen möchte oder dies getan hat, sollte sich Attacken wie diese genau anschauen. Offensichtlich gibt es massive Sicherheitslücken im Protokoll.

Verge ist das Paradebeispiel für eine Kryptowährung, die keinen wirklichen Mehrwert bietet, sondern allein von der allgemeinen Hype-Stimmung am Markt lebt.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
5 Bitcoin Lightning Games, die du kennen solltest
Bitcoin

Bitcoins Second-Layer-Lösung Lightning wächst weiter. Ein Teil des Wachstums ist Anwendungen wie Blockchain Minigames geschuldet. Hier sind fünf Lightning Games, die du kennen solltest.

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
CME-Börse eröffnet Handel mit Bitcoin-Optionen
Bitcoin

Bitcoin erreicht den börslichen Handel. Künftig können Investoren an der CME-Börse Bitcoin-Optionsscheine handeln, die ihren Basiswert aus Futures beziehen. Dies könnte das riskante Wettgeschäft auf sinkende Bitcoin-Kurse beflügeln und zu einer hohen Volatilität der Kryptowährung führen.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
Neues aus Davos: Ripple plant Börsengang in 2020
Ripple

Auf dem Weltwirtschaftsforum in Davos hat Ripple CEO Brad Garlinghouse aus dem Nähkästchen geplaudert und interessante Einblicke in zukünftige Projekte des FinTechs gewährt. Demnach hat sich Ripple in diesem Jahr noch hohe Ziele gesteckt.

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
5 Fehler, die Bitcoin-Anfänger vermeiden sollten
Wissen

Für Anfänger halten Kryptowährungen wie Bitcoin zahlreiche Fallstricke bereit. Wie Beginner um die Stolperfallen herumnavigiert und was Einsteiger vermeiden sollten.

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
Token Factory tokenisiert ersten regulierten Immobilienfonds
Unternehmen

Das Schweizer Blockchain Start-up Token Factory hat zum ersten Mal auf europäischem Boden einen regulierten Immobilienfonds tokenisiert. Die Finanzmarktaufsicht Liechtensteins hat bereits ihren Segen erteilt.

Verge, Verge (XVG) fällt Hacker zum Opfer – schon wieder
Weitere Korrekturen beim Bitcoin-Kurs?
Kursanalyse

Der Bull Run, der Bitcoin und andere Kryptowährungen erfasst hat, kommt ins Straucheln. Nicht nur, weil die Kurse an eine wichtige Resistance stießen, aktuell macht auch eine sich bildende bearishe Divergenz Sorgen.

Angesagt

Das digitale Zentralbankengeld kommt
Regulierung

Spezialisten aus über 40 Ländern nähern sich dem Thema digitales Zentralbankengeld. Zur Entwicklung wurde auf dem Weltwirtschaftsforum jüngst ein Central Bank Digital Currency (CBDC) Toolkit für Entscheidungsträger herausgegeben.

Ethereum, Ripple und Iota – Luftholen oder Fehlausbruch?
Kursanalyse

Nach drei bullishen Wochen konsolidieren die Kurse von Ethereum (ETH), Ripple (XRP) und Iota (MIOTA) in dieser Woche. Die Entlastungsrallye pausiert somit vorerst und Retests der Ausbruchsniveaus werden zeitnah über den weiteren Kursverlauf entscheiden. Dabei halten sie sich weiterhin besser als Bitcoin (BTC), dessen Schwäche den Gesamtmarkt aktuell korrigieren lässt.

Bitcoin als soziales Konstrukt
Kolumne

In Sachen Transaktionsgeschwindigkeit schlagen Zahlungsnetzwerke wie PayPal oder Visa Bitcoin um Längen. Trotzdem – oder gerade deshalb – ist BTC das am schnellsten wachsende dezentrale Zahlungsnetzwerk der Welt. Woran liegt das?

So stehen deutsche Banken zur Kryptoverwahrung
Insights

Das Verwahrgeschäft für digitale Assets ist eines der Trendthemen 2020. Während manche FinTechs bereits Lösungen zur Token Custody entwickelt haben, scheint bei vielen Banken noch Misstrauen zu herrschen. Wir wollten es genauer wissen und haben direkt bei den deutschen Finanzinstituten nachgefragt. Wie sich deutsche Banken zum Kryptoverwahrgeschäft positionieren, erläutern wir anhand der ersten Reaktionen, die wir in unserer Banken-Umfrage erhalten haben.